Eu tenho várias instalações Magento, que eu gerencio em nome de nossos clientes. Já corrigimos as vulnerabilidades, mas os avisos continuam aparecendo. Acabamos de receber o terceiro aviso em todos os sites.
Temos duas versões diferentes implantadas: 1.7.0.2 e 1.9.1.0.
Quando corrigi a versão 1.9, recebi alguns avisos, mas verifiquei que o patch foi aplicado, verificando o 'diff' no arquivo sh em relação ao código real. Além disso, não pude aplicar o patch SUPEE-1533, pois as alterações já foram feitas no 1.9.1.0. Eu descobri em outro lugar que o patch é apenas para 1.9.0.1. Somente figuras SUPEE-5344 em meu /app/etc/applied.patches.list
No 1.7.0.2, é outro problema. Consegui aplicar os dois patches, mas o SUPEE-5344 é chamado SUPEE-5345.
Os avisos continuam aparecendo e os clientes estão reclamando deles. Parece que não aplicamos os patches de segurança, o que fizemos.
Além disso: o nome dos patches é um pouco ... lamentável. O SUPEE-5344 e o SUPEE-5345 são nomeados por suas versões Enterprise: EE_1.12.0.2 e EE_1.14.1.0, mesmo que eu tenha baixado a versão Community do patch ...
Perdi alguma coisa quando instalei os patches? Os avisos deixarão de aparecer se eu tiver os nomes de patch corretos em applic.patches.list?
fonte